<div dir="ltr"><div class="gmail_default" style="font-family:monospace,monospace">Package: gnupg2<br>Version: 2.2.40-1.1<br>Severity: minor<br>X-Debbugs-Cc: none, Manoj Srivastava <<a href="mailto:srivasta@debian.org">srivasta@debian.org</a>><br><br>Hi,<br><br>        I have a new Yubikey 5 NFC, and was using ‘gpg --card-edit’  and ‘gpg --edit-key --expert 0x123456789’ to move my gpg subkeys to the Yubikey.<br><br> How to reproduce error mode:<br> -----------------------------------------<br> % gpg --card-edit<br>   > admin<br>   > passwd<br>     > change admin pin<br>     > change PIN<br><br> % gpg --edit-key --expert 0x123456789’<br>   > key 7<br>   > keytocard<br>     > 1                    ## (signing key)<br>     <<gpg passphrese>><br>     <<Yubikey Admin PIN>><br>  Error failed to import key PIN failed<br>-----------------------------------------------<br> Eventually this results in 3 failures for the ADMIN pin, locking the Yubikey.  Hypothesis: gpg2 and keytocard do not work with custom admin pins. Reversing the order of operations  worked:<br>  + add keys while the ADMIN PIN is 12345678<br>  + then change the PINs on the Yubikey<br>  + now signing with the gpg keys living on Yubikey works just fine. <br> ---------------------------------------------<br> % gpg --card-edit<br>   > admin<br>   > factory-reset<br>      > y<br>      > yes<br>% gpg --edit-key --expert 0x123456789’<br>   > key 7<br>   > keytocard<br>     > 1                    ## (signing key)<br>     <<gpg passphrese>><br>     <<Yubikey Admin PIN>><br>% gpg --card-edit<br>   > admin<br>   > passwd<br>     > change admin pin<br>     > change PIN<br><br>% lsusb | grep Yubikey<br>[90587.275149] input: Yubico YubiKey OTP+FIDO+CCID as /devices/pci0000:00/0000:00:14.0/usb1/1-12/1-12:1.0/0003:1050:0407.0009/input/input23<br>[90587.339153] hid-generic 0003:1050:0407.0009: input,hidraw8: USB HID v1.10 Keyboard [Yubico YubiKey OTP+FIDO+CCID] on usb-0000:00:14.0-12/input0<br>[90587.339962] hid-generic 0003:1050:0407.000A: hiddev2,hidraw9: USB HID v1.10 Device [Yubico YubiKey OTP+FIDO+CCID] on usb-0000:00:14.0-12/input1<br><br>% gpg --card-status<br>Reader ...........: 1050:0407:X:0<br>Application ID ...: D2760001240103040006247353380000<br>Application type .: OpenPGP<br>Version ..........: 3.4<br>Manufacturer .....: Yubico<br>Serial number ....: 24735338<br>Name of cardholder: [not set]<br>Language prefs ...: [not set]<br>Salutation .......:<br>URL of public key : [not set]<br>Login data .......: [not set]<br>Signature PIN ....: not forced<br>Key attributes ...: rsa2048 rsa2048 rsa2048<br>Max. PIN lengths .: 127 127 127<br>PIN retry counter : 3 0 3<br>Signature counter : 0<br>KDF setting ......: off<br>Signature key ....: [none]<br>Encryption key....: [none]<br>Authentication key: [none]<br>General key info..: [none]<br>---------------------------------------------------------------------<br><br>-- System Information:<br>Debian Release: trixie/sid<br>  APT prefers testing<br>  APT policy: (500, 'testing'), (50, 'unstable')<br>Architecture: amd64 (x86_64)<br>Foreign Architectures: i386<br><br>Kernel: Linux 6.4.0-4-amd64 (SMP w/12 CPU threads; PREEMPT)<br>Kernel taint flags: TAINT_PROPRIETARY_MODULE, TAINT_OOT_MODULE, TAINT_UNSIGNED_MODULE<br>Locale: LANG=en_US.UTF-8, LC_CTYPE=en_US.UTF-8 (charmap=UTF-8) (ignored: LC_ALL set to en_US.UTF-8), LANGUAGE not set<br>Shell: /bin/sh linked to /usr/bin/dash<br>Init: systemd (via /run/systemd/system)<br>LSM: AppArmor: enabled<br><br>Versions of packages gnupg2 depends on:<br>ii  gnupg  2.2.40-1.1<br><br>gnupg2 recommends no packages.<br><br>gnupg2 suggests no packages.<br><br>-- no debconf information<br><br>--------------------------------------------------------------------------------<br><br>        Thanks,<br><br>        Manoj<br>-- <br>Education is an admirable thing, but it is well to remember from time to<br>time that nothing that is worth knowing can be taught. -- Oscar Wilde,<br>"The Critic as Artist"<br>Manoj Srivastava <<a href="mailto:srivasta@acm.org">srivasta@acm.org</a>> <br>4096R/C5779A1C E37E 5EC5 2A01 DA25 AD20  05B6 CF48 9438 C577 9A1C<br></div></div>